1.3. Requisitos de tempo de serviço para Idm

As seções seguintes discutem o uso de chronyd para manter seus anfitriões IdM em sincronia com uma fonte de tempo central:

1.3.1. Como IdM usa chronyd para sincronização

Kerberos, o mecanismo de autenticação subjacente na IdM, usa carimbos de tempo como parte de seu protocolo. A autenticação Kerberos falha se o tempo do sistema de um cliente IdM difere em mais de cinco minutos do tempo do sistema do Centro de Distribuição de Chaves (KDC).

Para garantir que servidores e clientes IdM fiquem em sincronia com uma fonte de tempo central, os scripts de instalação do IdM configuram automaticamente o software cliente chronyd Network Time Protocol (NTP).

Se você não passar nenhuma opção NTP para o comando de instalação do IdM, o instalador procura por registros _ntp._udp DNS service (SRV) que apontam para o servidor NTP em sua rede e configura chrony com esse endereço IP. Se você não tiver nenhum registro _ntp._udp SRV, chronyd usa a configuração enviada com o pacote chrony.

Nota

Como ntpd foi depreciado em favor de chronyd no RHEL 8, os servidores IdM não são mais configurados como servidores Network Time Protocol (NTP) e são configurados apenas como clientes NTP. O papel do servidor IdM da RHEL 7 NTP Server também foi depreciado na RHEL 8.